Negli ultimi anni, le Pmi europee e italiane hanno subito numerosi attacchi informatici che hanno causato danni notevoli. Secondo il Report Clusit 2022, nel mondo sono stati registrati circa 7.144 attacchi informatici negli ultimi tre anni, di cui oltre 900 in Europa e 185 in Italia.
La situazione ha spinto il governo italiano ad adottare misure per migliorare la situazione della Cyber Security nel paese. Nel giugno del 2021, è stato istituito l’Agenzia per la Cybersicurezza Nazionale (ACN) con l’obiettivo di tutelare gli interessi nazionali nel cyberspazio. Anche il Piano nazionale per la ripresa e la resilienza (PNRR) ha incluso anche misure per migliorare la sicurezza informatica delle aziende e i recenti attacchi – legati in modo particolare alla guerra in Ucraina – ne sottolineano l’urgenza.
Investimenti per le Pmi
Per quanto concerne la supply chain, le grandi aziende sono spesso le più protette per le maggiori possibilità di fare investimenti nel settore della sicurezza informatica – considerato fino a poco fa marginale e più un costo che una necessità. Tuttavia, il pericolo di attacchi informatici impatta e preoccupa sempre di più le piccole e medie imprese italiane, un quarto delle quali è stata colpita da problemi alla sicurezza informatica. Da un po’ di tempo a questa parte, fortunatamente, si sente sempre più parlare dell’importanza della Cyber Security per le piccole e medie imprese (Pmi).
Un sondaggio di SWG per Confesercenti sulle Pmi sottolinea che il 52% destinerà nell’anno in corso risorse per la messa in sicurezza dei propri dati, per un investimento complessivo di quasi 470 milioni di euro, con una spesa media di 4.800 euro a impresa. Una notizia che sottolinea l’importanza di questo settore anche per le imprese tra i 10 e i 50 dipendenti, conseguenza della progressiva digitalizzazione che ha portato quasi la totalità delle imprese intervistate (il 97%) ad adottare uno o più sistemi informatici, tra sistemi di posta elettronica, gestionali e siti web. Solo il 50%, però, ha già individuato un fornitore di servizi a cui affidarsi per sicurezza di questi sistemi.
“Prendendo come riferimento il triennio 2023-2025, possiamo stimare che le imprese nel loro complesso saranno ‘costrette’ a sostenere spese per la sicurezza informatica per circa 10 miliardi. Se è vero, come riteniamo, che per rendere più sicuro il sistema Italia è necessario che ciascuno faccia la propria parte, è chiara l’esigenza di introdurre provvedimenti per incentivare l’adozione delle necessarie misure di sicurezza da parte di tutte le attività economiche, in particolare le Pmi. Servono sostegni, ma anche una ‘patente’ da assegnare alle imprese che certifichi l’implementazione di sistemi di sicurezza adeguati”, Conclude il sondaggio.
Consapevolezza delle minacce
C’è sempre una maggiore tendenza verso l’utilizzo di pacchetti di Software Open Source. Ciò che è cambiato negli ultimi anni è la consapevolezza generale, un grande cambiamento notevole negli ultimi cinque anni circa è stato l’aumento di attacchi malware intenzionali alla catena di approvvigionamento e ciò ha generato maggiore awareness. Ciò è emerso con la violazione di SolarWinds nel 2020, con l’irruzione nel sistema software dell’azienda. I clienti che hanno scaricato e installato inconsapevolmente il codice durante il processo di aggiornamento sono stati quindi compromessi. Sono seguiti attacchi simili, tra cui Kaseya e, in particolare, Log4j.
Nonostante i rischi per la sicurezza inerenti a OSS, ci sono comunque ancora vantaggi nell’usarlo. È più visibile e trasparente del software commerciale, e i problemi ad esso legati possono essere risolti in pochi giorni dagli esperti. Mike Parkin, ingegnere tecnico senior presso Vulcan Cyber, ha convenuto che il modello open source può aiutare a mitigare le minacce informatiche, nonostante le renda più facili per i potenziali aggressori.
La consapevolezza riguarda sempre più anche la natura di investimento della cybersecurity, percepita non più come un costo ma come una necessità. Una solida strategia di sicurezza può garantire la continuità dell’azienda e la protezione dei dati, aumentando la fiducia dei clienti e degli investitori e migliorando il valore a lungo termine dell’azienda stessa.
